Efterlevnad och certifiering

eero öster

Eero Öster

Head of Cloud Transformation

Vare sig du bygger en ny rymdstation eller en ny digital plattform måste du kunna visa att du tar eventuella risker i beaktande, att du byggt upp nödvändiga säkerhets- och sekretessrutiner och att du upprätthåller dem i en välstyrd process. Med våra certifieringstjänster kan vi hjälpa till med detta.

Tillsammans erbjuder Nixu Corporation och det oberoende dotterbolaget Nixu Certification Ltd. ett brett utbud av IT-säkerhets- och sekretessrevisionstjänster.

Vår erfarna personal som genomför revisionerna har också verklig erfarenhet av utmanande IT-säkerhetshantering och tekniska revisioner, så utöver en kostnadseffektiv revision kan vi och leda dig i rätt riktning när eventuella problem ska åtgärdas.

I arbetet att utforma revisionskraven samarbetar vi med många andra organisationer, som till exempel Cloud Security Alliance kring säkerhetskrav för molnleverantörer.

I vårt ständigt växande utbud av säkerhetsutvärderingar ingår bland annat ISO/IEC-revisioner för moln, betalsystem, identitetskontroll och bilsystem.

Dessa omfattar exempelvis standarderna ISO/IEC 27001, ISO/IEC 27017 (molnsäkerhet) och ISO/IEC 27018 (personuppgiftssäkerhet), PCI DSS, PCI PA-DSS, PCI P2PE, Kantara IAF (ramverk för identitetskontroll) och Mirrorlink-revisioner för bilsystem.

Tjänster

Privacy konsulttjänster

Personuppgiftslagen (PUL) och EU:s dataskyddsförordning (GDPR) stipulerar att företag har en skyldighet att skydda personuppgifter mot oauktoriserad användning. Med Nixus privacytjänster kan du säkerställa att alla personuppgifter hanteras i enlighet med tillämpliga lagar och förordningar samtidigt som informationsrelaterade risker minimeras. Nixu kan också hjälpa dig att skapa en privacypolicy och registerförteckning.

PCI Onsite-utvärdering

PCI Onsite assessment is the assessment service for all parties that store, process or transmit cardholder data. We have experience in assessing different organization types such as large retail chains, small cafés, global service providers, payment gateways, airlines and banks. We don’t only assess, but help the customer in achieving and maintaining compliance as well.

Dataskydd, Privacy och GDPR

Vi hjälper dig skydda din data; i bruk, under överföring samt i vila. Oavsett om du samlar informationen direkt från slutanvändarna (inmatad data) eller indirekt genom att använda profileringsverktyg, sensorer och enheter (insamlad data) måste du göra det på ett transparent sätt och se till att människor vet till vad deras information ska användas. När du analyserar de insamlade uppgifterna, oavsett om du är inloggad eller i molnet, måste du säkerställa att enbart behöriga har tillgång till data och analysresultatet. Med hjälp av våra experter inom privacy, identitets- och åtkomsthantering samt cloud-säkerhet kan du vara säker på att privacykraven beaktas.

Privacy by design

Nixus Privacy by Design syftar till att bygga in privacyrelaterade åtgärder och kontroller i dina utvecklings- och förvaltningsprocesser. Vår målsättning är att göra ditt team självgående genom att ge dem kunskap och metoder, såsom förmåga att utvärdera privacypåverkan eller skapa privacyskrav. Dessutom ger vi din juridiska avdelning stöd vid upprättandet av avtal. Med hjälp av ett professionellt privacyarbete skapar vi tillsammans konkurrensfördelar.

PCI preparation

PCI Preparation service is the initial step to PCI compliance. We train customer’s key personnel to understand PCI and its requirements. We focus on minimizing the customer’s PCI environment so that compliance can be achieved more cost effectively. The most important outcome of the service is a roadmap that contains clear tasks to be performed in order to become compliant. For each task, a cost estimate is provided and responsibilities defined. The roadmap can be further refined to become a project plan.

Collaborator security audit

The Collaborator Security Audit Service provides customers possibility to verify that security status of their partners and collaborators does not create unacceptable risks, the contractual requirements for security are followed and that the processes and security governance of collaborators is sound and according to industry best practices.

Nixu auditor will identify business critical assets, which are exposed to collaborators, and either verifies that contractually agreed security controls are protecting these assets or that the assets are protected based on industry best practices. The audit is performed as an on-site audit where the collaborator’s facilities are visited. The auditor will use a risk-based approach in the evaluation process and as a result provides customers a report of the status with clear business impact and realistic proposals for corrective actions to mitigate found risks.

PCI PA-DSS Services

PA-DSS services are intended for all vendors that develop payment applications. We can help in preparing for the validation, in remediating the non-conformities and in performing the actual validation. The PA-DSS validation service results in a validated payment application that is listed on PCI Security Standards Council’s web page. In addition, we provide a PA-DSS Preparation service that includes training, gap-analysis and a roadmap for achieving the validation. We also provide ongoing support as part of the Nixu Catalyst compliance management and support service.

  • White paper: GDPR and reporting obligation in data security breach
  • eero öster

    Eero Öster

    Head of Cloud Transformation

Bloggar